CTFshow Reverse re3 wp

1.查看文件信息，64位ELF文件

2.使用64位ida打开，查看伪代码

3.分析伪代码

因为v17[0~5]的值是固定的，于是当i等于0到5的过程中，v16最后的累加结果是固定的

调试可得，当i到6时，v16的值为0xE560

第二层for循环中，v16先加上v17[6]，然后判断是否大于0xffff，小于等于0xffff即退出循环

这里可以直接让v17[6]=0xffff-0xE560=0x1A9F，v16加上0x1A9F后即等于0xffff，然后退出循环，下面的if判断v16==0xffff成立

尝试提交，flag{1a9f}

本栏目推荐文章
• YARP（Yet Another Reverse Proxy）Yarp是什么？
• 春秋云境 Delegation WP
• CTFshow元旦水友赛 Crypto wp
• NewStarCTF 2023 Week1 MISC-wp
• re | win11 + windbg接收不到内核调试DbgPrint解决
• 春秋云镜 Hospital WP
• Cannot re-initialize CUDA in forked subprocess.
• python系统模块之re
• oneforall配置环境，报错cannot import name 'sre_parse' from 're' 解决方法
• ctfshow-misc详解（持续更新中）

CTFshow Reverse re3 re wpctfshow reverse re3 re ctfshow reverse 36d wp ctfshow reverse wp ctfshow reverse re4 re ctfshow reverse re2 re ctfshow reverse flag wp ctfshow reverse数学wp re3 reverse_re ctfshow reverse bjdctf justre